一起聊聊醫(yī)院信息系統(tǒng)數(shù)據(jù)安全問題

1、一起聊聊醫(yī)院信息系統(tǒng)數(shù)據(jù)安全問題隨著我國醫(yī)院信息系統(tǒng)的逐漸發(fā)展，醫(yī)院整體的醫(yī)療水平和管理水平也逐步 得到提高。醫(yī)院信息系統(tǒng)中所涉及到的數(shù)據(jù)有很多種，其中主要包括患者的診斷 信息數(shù)據(jù)，患者的隱私數(shù)據(jù)，醫(yī)院的各種醫(yī)療設(shè)施數(shù)據(jù)，患者用藥數(shù)據(jù)以及財務 數(shù)據(jù)等，這些數(shù)據(jù)均是醫(yī)院內(nèi)部的敏感數(shù)據(jù)，必須要加強管理，如果出現(xiàn)數(shù)據(jù)泄 露的情況，就會直接給患者以及醫(yī)院自身造成十分嚴重的影響和后果。所以醫(yī)院 信息系統(tǒng)數(shù)據(jù)安全就顯得尤為重要。一、信息安全管理中計算機數(shù)據(jù)庫技術(shù)應用的意義（一）可以有效構(gòu)建數(shù)據(jù)模型醫(yī)院信息系統(tǒng)中所涉及到的藥物使用以及病例數(shù)據(jù)都比較多，而這些數(shù)據(jù)可 以直接構(gòu)成醫(yī)院的數(shù)據(jù)模型，在醫(yī)生給患者進行

2、診斷和治療的時候，可以依照相 關(guān)的數(shù)據(jù)信息來掌握用藥劑量和用藥種類。例如針對慢性疾病患者來說，可以根 據(jù)大量慢性疾病患者的相關(guān)數(shù)據(jù)來構(gòu)建起一個疾病模型，如果患者的數(shù)量越多就 表明這個疾病模型的數(shù)據(jù)越準確，而利用這個數(shù)據(jù)模型，可以在患者治療以及診 斷過程當中為其提供更加準確的信息以及用藥（二）可以確保數(shù)據(jù)信息的安全在進行一般數(shù)據(jù)儲存的時候，大部分所采取的技術(shù)均為磁盤陣列和雙機熱備 技術(shù)，雖然具有一定的整理效果，但是整理出來的數(shù)據(jù)模型都比較大，并且不能 夠進行離線備份，所以就會直接影響數(shù)據(jù)儲存的效果。針對這種情況，醫(yī)院可以 再進行數(shù)據(jù)信息儲存，構(gòu)建的時候?qū)⑵浞胖迷跀?shù)據(jù)備份文件以及備份磁盤當中， 這

3、樣不僅能夠有效的防止黑客入侵，硬盤物理損傷，人為失誤，以及病毒攻擊所 導致的數(shù)據(jù)丟失或者損壞，同時也能夠保證醫(yī)院信息系統(tǒng)中的數(shù)據(jù)完整性，讓醫(yī) 院所涉及到的大量信息系統(tǒng)數(shù)據(jù)能夠安全地儲存在信息庫當中，具有較高的安全 性。（三）可以有效保障個人隱私要想進行醫(yī)院信息安全管理，就要保證所有可以進入到醫(yī)院信息系統(tǒng)中的工 作人員，嚴格按照自己本人的身份證號進入，根據(jù)不同的人員類型，要設(shè)置不同 的權(quán)限。例如，在工作人員登錄信息系統(tǒng)之后，如果識別為醫(yī)生用戶，那么信息 系統(tǒng)，需要給予該用戶下醫(yī)囑的權(quán)限，如果識別為藥房人員，那么信息系統(tǒng)需要 給予該用戶藥品儲存的增減權(quán)限。針對不同登錄醫(yī)院信息系統(tǒng)的用戶來說，需要

4、給予不同的操作權(quán)限，這樣才能夠有效的保證醫(yī)院信息數(shù)據(jù)的安全，以免不同用 戶對相關(guān)數(shù)據(jù)的損害。這樣才能夠保證數(shù)據(jù)庫的數(shù)據(jù)不會被一個用戶完全訪問， 大大增加了對敏感數(shù)據(jù)以及患者隱私數(shù)據(jù)的安全性。二、強化醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的有效措施（一）強化數(shù)據(jù)安全防范機制首先要進行權(quán)限管理，對于每一個可以登錄醫(yī)院信息系統(tǒng)的工作人員，必須 要按照身份證來登錄，并且根據(jù)不同用戶的類型給予不同的權(quán)限。醫(yī)生用戶就要 給予下醫(yī)囑的權(quán)限，藥房工作人員就要給予增加或者減少藥物庫存的權(quán)限。對信 息系統(tǒng)進行有效的權(quán)限管理，不僅可以減少用戶利用自身的用戶權(quán)限去進行工作 范圍以外的事情，同時還可以限制非法用戶的入侵。為了進一步實現(xiàn)這

5、一工作， 目的必須要加強醫(yī)院信息系統(tǒng)軟件功能的管理，同時還要建立健全管理機制，首 先需要應用權(quán)限管理庫，用戶需要根據(jù)公共鏈接信息進入的權(quán)限管理庫之內(nèi)，根 據(jù)權(quán)限庫的加密信息來獲取進入用戶的相關(guān)賬號與密碼。這樣如果有黑客或者非 法入侵者的話，就很難直接進入到用戶數(shù)據(jù)庫中。另外對某些權(quán)限信息進行加 密，即使黑客能夠進入到信息庫當中，也很難對其中的信息以及數(shù)據(jù)進行更改。 其次要進行適當?shù)氖跈?quán)，也就是根據(jù)不同用戶的身份來進行動態(tài)分配管理，可以 進入到數(shù)據(jù)庫中的每一位用戶，必須要進行適度的授權(quán)，也就是保證用戶的所有 權(quán)利都局限在工作范圍之內(nèi)，與自身工作不相關(guān)的權(quán)限要給予禁止。對于已經(jīng)離 職的工作人員來說

6、，必須要立即收回權(quán)限。最后要進行加密技術(shù)的應用，現(xiàn)如今 在進行網(wǎng)絡數(shù)據(jù)傳輸?shù)倪^程當中都是采取明碼的方式來進行傳遞，如果傳遞過程 中黑客采取攔截的方式就能夠了解到傳輸過程中所涉及到的內(nèi)容，從而對其中的 數(shù)據(jù)進行更改。這種情況必須要通過數(shù)據(jù)加密的方式來進行解決，當前社會發(fā)展 過程當中加密軟件也比較常見。所以醫(yī)院可以根據(jù)自身的需求來選擇一個比較簡 單的加密方式，而且密鑰必須由數(shù)據(jù)庫進行直接管理，不需要進行人為操作，這 樣就大大增加了安全程度。（二）加強硬件設(shè)備的建設(shè)與完善首先醫(yī)院在建設(shè)過程當中可以適當?shù)脑黾右恍┬吞栂嗤脑O(shè)備以及線路，所 以在咨詢計算機等信息設(shè)備使用的時候，如果出現(xiàn)了突然故障或者損壞

7、情況，可 以根據(jù)醫(yī)院已經(jīng)背下的型號，相同的設(shè)備以及線路進行更換，這樣就能夠及時的 處理好已經(jīng)損壞的設(shè)備，保證醫(yī)院的各項工作能夠順利開展4例如雙機熱備、 磁盤陳列柜，能夠使相關(guān)系統(tǒng)服務器迅速轉(zhuǎn)移到另外一臺設(shè)備當中，在這個過程 當中，可以通過硬盤備份的當時將信息數(shù)據(jù)完整安全的保存到硬盤內(nèi)，以免數(shù)據(jù) 損壞和丟失。其次，醫(yī)院自身也要做好多條供電線路的準備，以免出現(xiàn)電源突然 性中斷的情況，通過配備多條供電線路可以及時的處理好突然斷電的事故，以保 證工作順利進行。一般情況下需要選擇雙路供電方式將不同的電源連接在不同的 位置上，如果有一條線路出現(xiàn)了問題，另一條線路就能夠及時保證醫(yī)院內(nèi)部的所 有服務器以及各類

8、的設(shè)備可以正常使用。結(jié)論：總的來說，現(xiàn)代信息技術(shù)的發(fā)展要求醫(yī)院信息系統(tǒng)建設(shè)也要逐漸的完善和發(fā) 展，但是在醫(yī)院信息系統(tǒng)建設(shè)的過程當中，所涉及到的流程以及工作都比較復雜 和困難，而且在數(shù)據(jù)處理及傳遞的過程當中很容易出現(xiàn)數(shù)據(jù)安全問題，嚴重的話 會給醫(yī)院以及患者造成巨大的損失，所以為了進一步防止數(shù)據(jù)安全問題的發(fā)生， 醫(yī)院必須要加強各個硬件設(shè)備的貢獻和完善，同時還要應用和引進更加先進安全 的脫敏技術(shù)和加密技術(shù)，加強對信息系統(tǒng)登錄用戶的權(quán)限管理和控制，保證所有 信息系統(tǒng)工作都能夠順利安全的進行。參考文獻：1李海青.關(guān)于醫(yī)院信息系統(tǒng)數(shù)據(jù)安全問題及應對策略J.網(wǎng)絡安全技術(shù)與 應用，2020(7):122-123.阿軼.探討醫(yī)院信息系統(tǒng)